跨域攻击XSS防御

Java架构师必看

发布于 2021-07-12 11:38:58

5620

发布于 2021-07-12 11:38:58

Java的view层可以使用EL和JSTL

后端的ModelAndView增加

mv.addObject("xss", "<script>alert(\"test\")</script>");

View页面

${xss}
<c:out value="${xss}" escapeXml="true"></c:out>
<c:out value="${xss}"></c:out>

c:out 有个缺省属性escapeXML="true" 将会对特色字符如 ‘<‘ ‘>‘ ‘&‘ 等进行转义，而EL表达式则不会。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度